Politique de protection des données à caractère personnel de La Mutuelle Générale

Politique de protection des données à caractère personnel de La Mutuelle Générale

I. Protection des données à caractère personnel

La Mutuelle Générale s’engage à offrir à ses adhérents, à ses prospects et à ses entreprises clientes, le meilleur niveau de sécurité pour les services qu’elle leur procure.
En assurant la protection de vos données à caractère personnel et en vous apportant simplicité et transparence, La Mutuelle Générale souhaite traiter vos données à caractère personnel avec respect et exemplarité dans le cadre d’une relation de confiance.
Les orientations de La Mutuelle Générale visent à fiabiliser et à développer ses services dans un environnement qui connait des mutations accélérées tant sur le plan technique que règlementaire.
La protection de vos données à caractère personnel est ainsi au centre des enjeux de La Mutuelle Générale.
Ayant intégré la constante évolution des menaces et des risques de sécurité, La Mutuelle Générale positionne la sécurité au quotidien au cœur de ses préoccupations.

Comment collectons-nous vos données à caractère personnel ?

Dans le cadre de la réalisation de ses activités, La Mutuelle Générale collecte et traite certaines de vos données à caractère personnel.
Ces données sont recueillies directement auprès de vous, ou indirectement auprès de nos partenaires et prestataires.
La Mutuelle Générale collecte notamment des informations vous concernant :

  • Lorsque vous souscrivez un contrat d’assurance santé complémentaire ou de prévoyance ;
  • Lorsque vous échangez avec La Mutuelle Générale, soit par mail, téléphone ou directement dans l’une de nos agences ou centres de santé ;
  • Lorsque vous naviguez sur l’un de nos sites Internet ou application mobile.

Quelles sont les données à caractère personnel que nous collectons ?

Les données à caractère personnel que La Mutuelle Générale collecte sont, par exemple :

  • Des informations relatives à votre identification : Nom, prénom, civilité, date de naissance, numéro de Sécurité Sociale, liste des ayants droit, liste des bénéficiaires, situation personnelle, etc.
  • Des informations pour vous contacter : Adresse, téléphone, e-mail, etc.
  • Des informations pour le paiement des prestations et d’aides sociales : Coordonnées bancaires, données de santé, etc.
  • Des informations pour mieux vous connaitre : Cookies, enquêtes de satisfaction, données de profilage, adresses IP, etc.
  • Des informations pour gérer la sécurité d’accès à l’Espace Adhérent : numéro adhérent, identifiant de connexion, mot de passe, etc.

Comment utilisons-nous vos données à caractère personnel ?

La Mutuelle Générale utilise vos données à caractère personnel si le traitement de ces dernières reposes au moins sur une des bases légales précisées ci-dessous :

  • Le respect de ses obligations légales ;
  • La protection de ses intérêts légitimes ;
  • L’exécution d’un contrat conclu ou des mesures pré contractuelles prises à la demande de la personne concernée par le traitement ;
  • La préservation de l’intérêt public ;
  • La sauvegarde des intérêts vitaux de la personne concernée par le traitement ;
  • Le consentement donné par la personne concernée par le traitement.

La Mutuelle Générale traite les données à caractère personnel qu’elle collecte afin d’assurer notamment :

  • La gestion et l’exécution des produits, des services et des contrats d’assurances ;
  • L’analyse de tout ou partie des données afin d’améliorer sa qualité de service, ses produits, et d’évaluer ou prédire la situation des personnes concernées, ou d’améliorer le parcours client (enquêtes de satisfaction) ;
  • La gestion de la relation commerciale et du parrainage, y compris la proposition de produits et services, sauf en cas de refus de votre part ;
  • La gestion des réclamations, du précontentieux, du contentieux et assurer la défense de ses droits ;
  • L’élaboration de statistiques, d’études actuarielles et financières permettant la garantie de l’équilibre des opérations et le respect des engagements vis-à-vis des adhérents ;
  • La sécurité et la continuité d’activité de ses services ;
  • La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ;
  • Le respect de ses obligations telles que nos obligations fiscales et règlementaires, la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Vous trouverez ci-dessous un tableau expliquant les finalités de traitement par grandes catégories:

  Passation, gestion et exécution des contrats d'assurance Gestion de la relation commerciale Respect des obligations légales Analyse et études, profilage notamment à des fins de qualités de services Lutte contre la fraude à l'assurance Contentieux Sécurité Gestion du recrutement
Explications Gérer la relation précontractuelle (devis)
Gérer les prestations de santé, de prévoyance, prêts et caution, d'assistance et de services aux adhérents,
Gérer les demandes de prises en charge et devis
Gérer la relation avec le tiers payants
Suivi des contrats
etc.
Proposer des produits et services adaptés aux besoins des personnes concernées via la prospection commerciale Gérer et suivre la conformité et les obligations réglementaires comme la LCB-FT (lutte contre le blanchiment d’argent et la lutte contre le terrorisme), la Déclaration sociale normative dans le cadre de contrats collectifs ou encore le prélèvement à la source pour les prestations de prévoyance Gérer et suivre les enquêtes de satisfaction, prédire l’évolution des comportements des adhérents, personnaliser les interactions, identifier des sous groupes homogènes de prospects/clients (y compris via des enregistrements audios) Détecter des actes présentant des anomalies, gérer les alertes, mettre en place des vérifications, constituer des listes de fraude Gérer et suivre les contentieux, les recours contre les tiers pour mieux protéger les intérêts du Groupe. Assurer la sécurité des données des adhérents/prospects, des systèmes informatiques et des serveurs du Groupe Identifier les besoins de recrutement, traiter les candidatures, assurer le suivi des entretiens
Bases légales Exécution du contrat Consentement
Intérêt légitime (pour les adhérents lorsque la prospection concerne les produits analogues)
Obligation légale Intérêt légitime Intérêt légitime Exécution du contrat
Intérêt légitime
Intérêt légitime Exécution du contrat (mesure précontractuelle)
Justification intérêt légitime X Permet à LMG de développer les ventes de produits et de services auprès des adhérents. X Permet à LMG de proposer des offres adaptées à leurs besoins et afin d’améliorer la qualité de services et les produits du Groupe. Permet à LMG de déceler les opérations frauduleuses ou les profils à risques qui peuvent mettre en péril l’activité du Groupe Permet à LMG de garantir ses intérêts et de résoudre plus efficacement les litiges et conflits Permet à LMG de garantir aux collaborateurs d’exercer leur mission sur des outils sécurisés et à jour, et de veiller à la sécurisation des données traitées. X
Données principales traitées
  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données Médicales et de Santé (résultats d'examens médicaux, questionnaire de santé, code acte...)
  • NIR (Numéro d’inscription au Répertoire)
  • Données d’identification
    (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Données de profils
  • Vie personnelle (habitudes de vie, situation familiale)
  • Profils internet (cookies…)
  • Données d'identification
    (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données d'identification
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données de contrat LMG (produits souscrits…)
  • Données de profils
  • Profils internet (cookies…)
  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données de Santé
  • Données d’identification
  • Vie personnelle
  • Situation professionnelle
  • Informations d’ordre économique et financier
  • Données Médicales (résultats d'examens médicaux, questionnaire de santé, code acte...)
  • Données de contrat LMG
  • Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Profils internet (identifiant, profils de navigations, cookies,...)
  • Données de connexion (adresse IP, logs, …)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier

 

    Qui sont les destinataires de vos données à caractère personnel ?

    Vos données à caractère personnel sont destinées aux services de La Mutuelle Générale.
    Elles peuvent également être transmises en dehors de celle-ci.

    Par exemple :

    • Les prestataires auxquels elle a confié la réalisation de certaines activités (la gestion du tiers payant, l’établissement de devis, l’hébergement des données dans des datacenters sécurisés, la télémédecine, l’aide juridique, l’assistance santé, la cybersécurité…) ;
    • Les établissements bancaires intervenant dans les flux de paiement et d’encaissement ;
    • Les partenaires de coassurance, de réassurance et les délégataires de gestion ;
    • Les administrations pour les déclarations sociales et fiscales ;
    • Les entreprises clientes dans le cadre de la vérification des encours concernant les contrats collectifs.

    La Mutuelle Générale peut également transmettre certaines de vos données à caractère personnel à sa filiale LMG Conseil et Services à des fins de prospection commerciale. Cette transmission ne peut avoir lieu que sous réserve de l’obtention de votre consentement au préalable, à l’exception d’une prospection visant le représentant d’une personne morale.

    La Mutuelle Générale s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de données.

    Où sont stockées et traitées vos données à caractère personnel ?

    La réglementation en matière de protection des données à caractère personnel n’étant pas équivalente entre les pays, La Mutuelle Générale a fait le choix de privilégier l’hébergement et le traitement de ces données sur le territoire français, ou, dans un pays membre de l’Union Européenne.
    Le cas échéant, elle contractualise avec ses prestataires en prenant des mesures de protection respectant la réglementation en vigueur.

    Combien de temps sont conservées vos données à caractère personnel ?

    La Mutuelle Générale ne traite que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
    Cela entraîne, notamment, de garantir que la durée de conservation des données soit limitée au strict minimum.
    Cette durée de conservation est variable et dépend de la nature des données, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises.
    Par exemple, les données à caractère personnel traitées à des fins de prospection commerciale ne sont conservées que trois ans à partir du dernier contact.

    Voici ci-dessous un tableau donnant quelques exemples sur les principales durées de conservation applicables à La Mutuelle Générale:

      Traitements relatifs à l'assurance santé Traitements relatifs à l'assurance prévoyance Traitements relatifs à l'assurance emprunteurs Traitements relatifs à la relation commerciale Traitement relatifs au secteur social Lutte contre le blanchiment Lutte contre la fraude
    Finalité du traitement Passation, gestion et exécution des contrats de prestations de santé Passation, gestion et exécution des prestations prévoyance Passation, gestion et exécution des contrats d’assurance aux emprunteurs Gestion de la prospection pour délivrer des offres plus adaptées Instruction et gestion des demandes d’aide pour les particuliers et les associations Signalement des cas suspects de fraude (tracfin) ou de gel des avoirs Détection et traitement des cas de fraude en assurance
    Exemple de traitement Gestion prestations de santé

    Gestion de vie du contrat

    Gestion des prestations prévoyance

    Gestion de vie du contrat

    Gestion des prestations d’assurance emprunteurs

    Gestion de vie du contrat

    Prospection commerciale par voie électronique Analyse des données recueillies pour instruire la demande d’aide, Versement Déclarations LCBFT Mise en place d’alertes sur des demandes de prestations/factures jugées suspicieuses voire frauduleuses, analyse et qualification
    Durée de conservation 3 ans pour les prestations
    10 ans pour le contrat
    10 ans pour les prestations
    30 ans pour le contrat
    10 ans après la date de fin du contrat 3 ans 2 ans sur site
    Destruction au bout de 5 ans
    2 ans 6 mois pour une suspicion de fraude
    5 ans en cas de fraude avérée

       

      Quels droits détenez-vous sur vos données à caractère personnel ?

      Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :

      • d'un droit d'accès et de communication sur les informations vous concernant et les traitements associés ;
      • d'un droit de rectification avec une possibilité de compléter et de mettre à jour vos informations ;
      • d’un droit à la portabilité afin de transmettre les informations concernant la personne en faisant la demande à un tiers lorsque cela est techniquement possible, étant précisé que ce droit n’est applicable qu’aux données fournies directement par la personne ;
      • d’un droit à la détermination du sort de vos données en cas de décès ;
      • d’un droit de suppression des données ;
      • d’un droit à la limitation du traitement qui vous est relatif ;
      • d'un droit d'opposition au traitement ;
      • d’un droit au retrait du consentement pour l’utilisation de vos données.

      La Mutuelle Générale porte à votre connaissance le fait que lorsque la loi l’impose, dans le cas du respect de ses obligations contractuelles, de l’intérêt public (lutte contre le blanchiment d’argent et le financement du terrorisme), ou l’intérêt légitime, celle-ci se réserve à titre exceptionnel le droit de ne pas honorer certains contenus de demandes (liés à une demande de suppression, de limitation, d’opposition et de retrait du consentement).

      Par ailleurs, dans les cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, La Mutuelle Générale peut soit :

      • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
      • refuser de donner suite à ces demandes.

      Toutefois, il incombe à La Mutuelle Générale de démontrer le caractère manifestement infondé ou excessif de ces demandes.

      Comment exercer ces droits ?

      Pour toute demande relative à la vie de votre contrat (exemple : modification d’adresse postale, modification de votre RIB, décomptes en ligne, informations sur les garanties, etc.), nous vous invitons à transmettre votre demande directement par votre Espace Adhérent.

      Vous pouvez exercer vos droits reconnus par la réglementation en matière de protection des données soit :

      •  par voie postale, au Secrétariat Général de La Mutuelle Générale, à l’adresse : 1-11 rue Brillat Savarin - CS 21363 - 75634 PARIS Cedex 13,
      • par courrier électronique, auprès du Délégué à la Protection des Données (DPO) à l’adresse : mesdonnees@lamutuellegenerale.fr.

      La Mutuelle Générale dispose d’un délai d’un mois pour vous répondre. En cas de demande complexe ou d’un nombre important de demandes, ce délai pourra être porté à trois mois.
      Ces demandes ne doivent concerner que les réclamations faites au titre de la règlementation en matière de protection des données à caractère personnel.
      Pour toute demande relative à la vie de votre contrat (exemple : modification d’adresse postale, modification de votre RIB, etc.), vous êtes invité à contacter La Mutuelle Générale à l’adresse : nous-contacter@lamutuellegenerale.fr.

      Comment réaliser une réclamation auprès de la CNIL ?

      Si malgré toute l’attention que La Mutuelle Générale porte au traitement de vos données à caractère personnel, vous constatez que La Mutuelle Générale n’apporte pas satisfaction à votre demande, vous pouvez adresser une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) sur son site internet : www.cnil.fr ou par voie postale à l’adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
      Cette réclamation ne doit concerner que les demandes formulées au titre de la règlementation en matière de protection des données à caractère personnel.

      Comment sont protégées vos données à caractère personnel ?

      La Mutuelle Générale s’assure que les traitements de données à caractère personnel bénéficient du meilleur niveau de sécurité.
      La Mutuelle Générale garantit la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, les finalités du traitement et les risques associés.
      Afin d’assurer ce niveau de sécurité, La Mutuelle Générale :

      • a adopté une démarche d’utilisation de la norme ISO 27001 (référence internationale en matière de protection des données à caractère personnel),
      • a souscrit des services auprès d’un prestataire spécialisé comprenant :
        • une surveillance cybersécurité ;
        • une veille sur les vulnérabilités ;
        • une veille sur les menaces de sécurité ;
        • une investigation numérique et de réponse à incident.

      En cas d’un incident conduisant à une violation de données à caractère personnel, La Mutuelle Générale notifiera l’incident à l’autorité de contrôle compétente et informera si nécessaire les personnes concernées dans les meilleurs délais.

      II.Gestion des cookies

      La Mutuelle Générale s’est dotée d’un outil vous permettant de gérer, à tout moment, le dépôt de cookies effectué par La Mutuelle Générale et ses partenaires sur votre terminal lors de votre navigation sur ses différents sites internet (ci-après les « Sites »).
      Tant que vous n’aurez pas précisé vos choix en matière de dépôt de cookies, une fenêtre vous invitera à accepter ou refuser le dépôt de ces cookies et, si vous le souhaitez, à paramétrer vos préférences.

      Qu’est-ce qu’un cookie ?

      Un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexion.
      Il est stocké sur votre terminal, comme votre ordinateur, tablette ou votre mobile.
      Les cookies peuvent être utilisés pour différentes finalités liées à votre navigation sur internet.
      Par exemple, ils permettent de mémoriser vos identifiants de connexion, ou encore, de tracer votre navigation pour des finalités statistiques ou publicitaires de La Mutuelle Générale et ses partenaires.
      Les informations obtenues grâce aux cookies peuvent être rapprochées et combinées afin de pouvoir vous proposer des offres adaptées à votre profil.

      Quels sont les cookies utilisés par La Mutuelle Générale ?

      1. Les cookies nécessaires au bon fonctionnement des Sites

      La Mutuelle Générale, en tant que responsable de traitement, dépose notamment un nombre restreint de cookies indispensables au bon fonctionnement de ses Sites.
      Ces cookies sont des cookies techniques ou fonctionnels qui permettent la bonne navigation, de manière performante et sécurisée, sur ces Sites et qui ne peuvent pas être désactivés.
      Ils permettent notamment de sauvegarder vos préférences de navigation, de fournir des fonctionnalités qui permettent une navigation optimale sur les Sites et d'améliorer ces fonctionnalités.
      Exemples : la connexion à votre Espace Adhérent, afin d’assurer votre identification sur l’ensemble des pages ; l’enregistrement d’une demande de devis faite sur les sites afin de faciliter la poursuite ultérieure de la demande.
      Cela concerne également certains cookies de mesure d’audience dont seules les caractéristiques techniques permettant le bon fonctionnement des Sites sont utilisées par La Mutuelle Générale.
      Exemple : IAdvize

      2. Les cookies de mesure d’audience

      Les autres cookies utilisés par La Mutuelle Générale, qui nécessitent votre accord préalable pour être déposés sur votre terminal, sont notamment des cookies de mesure d’audience.
      Leur objectif est de signaler votre passage sur les Sites de La Mutuelle Générale à des fins statistiques et de permettre l’analyse des comportements de navigation à des fins d’identification de dysfonctionnements et d’optimisation.
      Ces cookies enregistrent des informations relatives à votre navigation lisibles lors de vos visites ultérieures :

      • les pages que vous avez consultées,
      • la date et l'heure de la consultation,
      • le nombre de pages vues.

      3. Les cookies publicitaires

      Les cookies publicitaires utilisés sur les sites de La Mutuelle Générale sont, avec votre accord, soit des cookies utilisés directement par La Mutuelle Générale, soit des cookies utilisés par des partenaires de La Mutuelle Générale (ex : régies publicitaires ; réseaux sociaux).
      Ils lui permettent d’identifier vos centres d’intérêt au travers des offres et services consultés sur ses Sites et de vous présenter des offres ou vous adresser des informations adaptées à votre profil.
      Les cookies publicitaires sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité de La Mutuelle Générale et permettent de mesurer l’efficacité de ses campagnes publicitaires.
      Les données de navigation collectées au moyen de ces cookies tiers sont ensuite utilisées par les régies publicitaires (les partenaires) qui agissent pour leur propre compte.
      La Mutuelle Générale veille à ce que ces sociétés traitent les données collectées sur ses Sites dans le respect des règlements relatifs à la protection des données personnelles, notamment en s’engageant à sécuriser et garder confidentielles les données traitées.

      4. Les cookies déposés par les réseaux sociaux

      Enfin, lors de votre navigation sur les Sites de La Mutuelle Générale, des cookies tiers peuvent également être directement déposés avec votre accord sur votre terminal par des réseaux sociaux (ex : Facebook, Twitter, LinkedIn) afin d’améliorer la convivialité et l’interactivité des Sites.
      Nous vous invitons à consulter les politiques de protection des données personnelles de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation, notamment publicitaires, des informations de navigation qu'ils peuvent recueillir grâce à ces cookies.

      5. Les cookies d’enquêtes de satisfaction

      Enfin, des cookies peuvent être déposés par La Mutuelle Générale ou par des partenaires, avec votre accord, dans le cadre d’enquêtes de satisfaction sur les Sites, qui sont utilisés afin d’améliorer l’expérience utilisateur sur les Sites, améliorer la qualité de service et détecter tout problème rencontré lors de la navigation sur les Sites.
      Les cookies déposés dans ce cadre sont notamment utilisés pour limiter le nombre de fois qu’un utilisateur est sollicité pour une enquête

      ***

      Afin de connaître les cookies déposés sur un des Sites de La Mutuelle Générale en particulier, nous vous invitons à consulter l’outil de gestion des préférences des cookies accessible via l’onglet « Gestion des cookies » en bas de page de ce site. Cet outil précise notamment la catégorie des cookies, leur finalité et, le cas échéant, les partenaires associés au dépôt de ces cookies.

      Gestion des préférences sur le dépôt des cookies

      Vous pouvez à tout moment autoriser ou refuser l’utilisation des cookies qui ne sont pas indispensables au bon fonctionnement des Sites de La Mutuelle Générale, en modifiant vos préférences de paramétrage des cookies dans l’outil de gestion des préférences des cookies prévu à cet effet dans l’onglet « Gestion des cookies » en bas de page des Sites.
      En l’absence de choix de votre part sur les préférences de paramétrage du dépôt des cookies, aucun cookie non indispensable au bon fonctionnement des Sites n’est déposé sur votre terminal, ce qui pourrait cependant potentiellement modifier votre navigation sur les Sites de La Mutuelle Générale.

      Durée de conservation

      La durée de conservation des cookies déposés sur vos terminaux est fixée à treize (13) mois maximum, à l’exception des cookies purement techniques pour lesquels la durée de conservation n’est pas limitée dans le temps.